Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De aloude Wet bescherming persoonsgegevens (Wbp) gaat dan in de prullenmand. Dit heeft ook consequenties voor je website.
De nieuwe verordening werkt op dezelfde manier in alle landen van de EU. Mensen krijgen meer zeggenschap over hun persoonsgegevens. Organisaties zullen daardoor meer hun best moeten doen duidelijk te maken dat privacy een serieuze zaak is.
Behalve administraties kan het zijn dat ook websites moeten worden aangepast. Ik geef je zeven praktische tips.
1. Zet een actuele privacyverklaring op je website
In een privacyverklaring op je website laat je zien wat je met de persoonsgegevens van je doelgroep/klanten/achterban doet. De AVG heeft daar stricte eisen over. Je zet erin:
- welke persoonsgegevens je verwerkt
- voor welk specifieke doel je dat doen
- of je de gegevens deelt (gratis of tegen betaling) aan andere organisaties (en zo ja, aan welke)
Lees dit artikel met een handig hulpmiddel hoe je een privacyverklaring opstelt.
Extra tip: vraag online niet meer persoonsgegevens dan noodzakelijk is voor het doel waarvoor je ze gaat gebruiken.
2. Zet een cookiemelding op je website
Eigenlijk was dat al onder de Wbp. Omdat het nu weer actueel wordt is het een goed moment om een cookiemelding op je website te zetten. Bovendien komt – onder invloed van de AVG – er een nieuw cookiebeleid aan. Een cookiemelding is alleen nodig als je analytische of marketingcookies gebruikt met herleidbare gegevens.
Als je Google Analytics gebruikt voor je websitestatistieken, lees dan eens deze handleiding van de Autoriteit Persoonsgegevens.
3. Stel een veiligheidscertificaat in
Een veiligheidscertificaat (SSL-certificaat) op een website herken je door het groene slotje voor de domeinnaam in een adresbalk, en door ‘https’ in plaats van ‘http’. Het zorgt ervoor dat gegevens versleuteld worden verstuurd, dus veilig. Als je downloads of materialen verkoopt via je website, ben je sowieso verplicht om een SSL-certificaat op je website te zetten. Extra voordeel: Google plaatst https-websites op een hogere positie.
4. Wees alert met herleidbare persoonsgegevens
Of het nu teksten, foto’s, video’s, livestreams, adressen, namen en data (geboren, huwelijk, overlijden) zijn: wees alert met herleidbare persoonsgegevens. Zorg dat je altijd vooraf toestemming hebt van de eigenaar om deze gegevens te publiceren.
Dat kan door expliciet vooraf toestemming te vragen (bij voorkeur schriftelijk, maar ik zie natuurlijk de bureaucratie die dat met zich meebrengt), door het aan te kondigen – bijvoorbeeld door stickers dat er bewakingscamera’s zijn die mensen in beeld filmen – en door herroepingsrecht: mensen mogen digitaal ‘in de vergetelheid’ raken.
5. Nieuwsbrief aanpassen
Kunnen mensen via je website zich aanmelden voor een nieuwsbrief? Maak duidelijk dat aanmelders nieuwsbrieven gaan krijgen, en eventueel ook kunnen worden opgebeld. Je mag van de AVG geen verzamelde gegevens gebruiken voor een ander doel dan waarvoor je ze hebt gekregen. Maak ook een duidelijk afmeldknop, op de website, en in je nieuwsbrief.
6. Gebruikers en externe partijen
Een website wordt vrijwel altijd niet door 1 persoon beheerd. Er zijn gebruikers, mensen die online reacties achterlaten, je hosting partij, externe websitebouwers, vormgevers of externe leveranciers van modules en plugins.
Leg vast met wie je welke informatie deelt.
Voorbeeld: je hosting partij heeft misschien toegang tot je website. En daarmee tot de persoonsgegevens die jij deelt. Zorg daarom voor een verwerkersovereenkomst met je hostingpartij waarin je vastlegt hoe jullie beiden met de persoonsgegevens van jouw doelgroep omgaat. Denk aan backups, toegang en dergelijke.
7. Doe kennis op
De AVG brengt behoorlijk wat werk met zich mee. En roept vragen op wat je nu wel en niet moet doen. In de Powersessie AVG en Online Privacy komen de belangrijkste zaken voorbij. In korte tijd ben je helemaal op de hoogte.
Wil je beslagen ten ijs komen? Kijk dan hier voor meer informatie.
Dit artikel schreef ik eerder voor de website reliwerk.nl.
Contact opnemen
Meer weten? Neem contact op met communicatiestrateeg Eric van den Berg. Graag maak ik kennis met jou om te een succesvolle communicatieaanpak te bespreken. Bel 06-34009124, mail naar hallo@isimedia.nl of ga door naar het contactformulier.
